2019-0137: LibRaw: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-01-21 13:28): Neues Advisory
Version 2 (2019-01-21 17:12): SUSE veröffentlicht für die SUSE Linux Enterprise Produkte Workstation Extension 15 und Module for Open Buildservice Development Tools 15 Sicherheitsupdates für LibRaw, die neben den bereits referenzierten Schwachstellen auch die jetzt neu hinzugefügte CVE-2018-20337 adressieren, die ebenfalls die Durchführung eines Denial-of-Service-Angriffs ermöglicht.
Version 3 (2019-01-29 17:40): Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'libraw' bereit, um diese Schwachstellen zu beheben.
Version 4 (2019-05-21 19:01): Canonical stellt für Ubuntu 18.10, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für LibRaw zur Verfügung, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in LibRaw ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe mit Hilfe speziell präparierter Bilddateien.

Der Hersteller hat diese Schwachstellen in LibRaw 0.19.2 und 0.19.1 behoben und dabei seinerzeit klargestellt, dass die Schwachstellenbezeichner CVE-2018-20363, CVE-2018-20364 und CVE-2018-20365 seiner Meinung nach dasselbe Problem beschreiben.

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit und Desktop jeweils in den Versionen 12 SP3 und 12 SP4 stehen Sicherheitsupdates für 'libraw' zur Behebung der sechs Schwachstellen bereit.